Los piratas informáticos están vendiendo 8,3 millones de registros de usuario de 123RF

El sitio web de imágenes de archivo 123RF dot com sufrió un ciberataque a mediados de noviembre de 2020. Según los informes, alrededor de 8,3 millones de registros de usuarios fueron robados por malos actores y ahora se han puesto a la venta.

123RF es uno de los sitios web de imágenes de archivo más populares, que ofrece principalmente imágenes libres de derechos para varios propósitos de publicación. El sitio tiene una base de usuarios bastante activa y grande, con más de 25 millones de visitantes mensuales. Su empresa matriz, Inmagine Group, anunció recientemente que los delincuentes habían obtenido acceso a un servidor 123RF y le habían robado información del cliente. La base de datos comprometida contenía 8,3 millones de registros de usuarios.

Las contraseñas hash pueden no ser tan seguras como cree

Los datos robados ya se han puesto a la venta en foros de piratas informáticos y contienen información de identificación personal. Los nombres completos de los clientes, las direcciones de correo electrónico, las direcciones IP, así como los correos electrónicos y números de teléfono de Paypal se encuentran entre los datos robados. Lo peor de todo es que la base de datos también contenía contraseñas que se han codificado con cifrado MD5. La pequeña buena noticia incluida en el anuncio fue que no se incluyó información financiera y de pago entre los registros de los usuarios.

Es bien sabido que MD5 no es un método de cifrado particularmente seguro y existen vastas bases de datos MD5 con las que los registros se pueden comparar y descifrar.

Parece que Inmagine Group también entiende eso, ya que emitieron una advertencia a los usuarios de 123RF para que cambiaran sus contraseñas en otros servicios y plataformas de inmediato, en caso de que usaran la misma contraseña en diferentes inicios de sesión.

Si le sirve de consuelo, la base de datos a la que se accedió ilegalmente estaba algo desactualizada y contenía registros que se actualizaron por última vez a fines de 2019.

Nuevamente, al igual que con cualquier otra violación de datos, no hay nada que el usuario habitual pueda hacer después de que se haya producido la filtración. Lo único que puede mantenerlo seguro en situaciones similares es no usar nunca la misma contraseña en diferentes plataformas para asegurarse de que una base de datos comprometida no entregue su contraseña maestra en manos de los ciberdelincuentes.

November 20, 2020

Deja una respuesta